23 jul. 2020

Ciberataque y chantaje a ADIF (España). #REvil Amenaza con publicar 800 GB de datos de la compañía

El grupo de delincuentes del ransomware REvil, el mismo que atacó TELECOM, ha anunciado el robo de 800 GB de datospertenecientes a ADIF, la empresa pública española encargada de gestionar las líneas de ferrocarril. El grupo REvil ahora amenaza con publicar todos los datos obtenidos.

La amenaza se ha publicado esta misma tarde en el blog del grupo, accesible usando la red TOR, que dificulta la identificación y por lo tanto la persecución de todo tipo de usuarios, incluyendo criminales informáticos.

En la publicación, los delincuentes se vanaglorian de añadir una víctima más a la lista. Según los atacantes, unos 800 GB de datos habrían sido robados de los servidores de Adif, aunque no se especifica el método usado; por ejemplo, si se aprovechó de una vulnerabilidad o si se ha usado ingeniería social, como con el ataque Twitter.

REvil no ha detallado los datos que supuestamente ha robado, pero si ha aclarado que entre los archivos se encuentra información personal, como correspondencia, contratos, y contabilidad de Adif.
Archivos que habrían sido robados a Adif
Además, en una captura de pantalla publicada, se muestra una de las carpetas que habrían sido copiadas; los archivos y carpetas mostrados tienen nombres como "telefonos ADIF", "contactos", "Plan de acción". No está claro por ahora la gravedad de este ataque, o si estos datos son tan secretos como el grupo REvil afirma.

El grupo REvil es uno de los más prolíficos en los últimos años, y no parecen tener un objetivo concreto, dirigiendo sus ataques a diferentes sectores y tipos de víctima. Por ejemplo, el pasado mayo presumieron de haber hackeado a famosos como Lady Gaga, Madonna o el presidente Trump.

En ese ataque también afirmaron haber obtenido una gran cantidad de datos, unos 756 GB; el modus operandi es muy parecido al del ataque a Adif, ya que el objetivo principal de los delincuentes consiste en pedir un rescate a cambio de no publicar los datos.

Actualización 23/07: los delincuentes han filtrado la información. Este jueves, a través de la página de la dark web Happy Blog, solo accesible mediante el navegador Tor, el grupo ha difundido 8GB de material sensible, datos e información privada de Adif. Este material apenas representa un 1% de los 800 gigas que el grupo de ciberdelincuentes asegura tener en su poder.

Actualización 24/07: Posible vector de acceso publicado por @1ZRR4H.
  • Citrix Vulnerable (CVE-2019-19781)
  • Ultima vez que fue indexado por Shodan: 2020-07-19T19:25:43, 3 días antes de la publicación"Set-Cookie: pwcount=0"
Fuente: El Español

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!